ステムの 
セツトアップ 


本体を設置し、ケーブルを接続したあと、システムのセットアップをします。システムのセットアップは 
購入後、初めてセツトアップする場合と再セツトアップする場合に分けて説明しています。 


初めてのセットアップ (—38 ページ） . システムを使用できるまでのセットアップ手順に 

ついて説明しています。ここでは必要最低限の 
セットアップ のみを 説明しています。お客様のお 
使いになられる環境に合わせた詳細なセットアッ 
プについては4章で説明しています。 

管理 PC のセットアップ (—59 ページ） . ネットワーク上のコンピュータからシステムの管 

理 • 監視をするバンドルアプリケーションのイン 
ストール方法について説明しています。 

再セツトアップ (—60 ページ） . システムを再セツトアップする方法について説明 

しています。 
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初めてのセットアップ 


購入後、初めてシステムをセットアップする時の手順について順を追って説明します。 


初期導入設定用ディスクの作成 


「初期導入設定用ディスク」は装置を導入するために最低限必要となる設定情報が保存された 
セットアップ用のフロッピーディスクです。 

「初期導入設定用ディスク」は、添付の初期導入設定用ディスクにある「初期導入設定ツール」 
を使って作成します。初期導入設定ツールは 、 Windows 2000 、 Windows NT 、 または 
Windows Me /98/95 で動作するコンピュータで動作します。 


初期導入設定プログラムの実行と操作の流れ 

Windows マシンを起動して、次の手順に従って初期導入設定用ディスクを作成します。 

1. Windows マシンのフロッピーディスクドライプに添付の初期導入設定用ディスクをセットする。 

2. フロッピーディスクドライブ内の「初期導入設定ツール (startupConf.exe )」 をエクスプローラな 
どから実行する。 

[Linux ビルドアップサーバ初期導入設定ツール]が起動します。プログラムは、ウィザード形式と 
なっており、各ページで設定に必要事項を入力して進んでいきます。 

必須情報が入力されていない場合や入力情報に誤りがある場合は、次へ進むときに警告メッセー 
ジが表示されます。項目を正しく入力し直してください。入力事項については、この後の説明を 
参照してください。 

すべての項目の入力が完了すると、フロッピーディスクに設定情報を書き込んで終了します。 

3. 初期導入設定用ディスクをフロッピーディスクドライプから取り出し、「システムのセットアッ 
プ」に進む。 

初期導入設定用ディスクは再セツトアップの際にも使用します。大切に保管してください。 
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各入力項目の設定 

[ Linux ビルドアップサーバ初期導入設定ツール]で入力する項目について説明します。 


パスワード設定 

システムのセットアップ完了後、管理 PC 
から Web ブラウザを介して、システムに口 
グインする際のパスワードを設定します。 
この画面にある項目はすべて入力する必要 
があります。 

パスワードは推測されにくく覚えやすいも 
のを用意してください。 

^ パスワードは画面に表示されませ 
I チェック| ん。タイプミスをしないよう注意し 
てください。 


設定済みパスワード 

初めて設定する場合は、同梱の別紙 「 root パスワード」に記載されたパスワードを入力し 
てください。以前に設定を行っている場合は、設定されているパスワードを入力してく 
ださい。 

バスワード 

設定するパスワードを入力してください。ここで入力したパスワードは、管理者 ( admin ) 
で□グインする場合に必要となります。パスワードを忘れたり、不正に利用されたりし 
ないように、パスワードの管理は厳重に行ってください。 

なお、パスワードを変更したくない場合は、既存パスワードと同一のパスワードを新パ 
スワードとして設定してください。 

パスワード再入力 

パスワードの確認用です。パスワードと同一のものを入力してください。 



システムのセットアップ 
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ネットワーク設定〜 LAN ポート1(標準 LAN ) 用〜 


ホスト名 (FQDN) 

buildup! nt L 

IP アドレス 

[133 - . 

|2〇3~ ■ 

tl ■ゴネットマスク 

J255 - 

P55 - ■ 

デフォルトゲ-トウエイ 

\\33~ . 

I203 - . 

ゴライマリネ'-ムサーバ 

[133 - . 

|203~ ■ 

セカンダリネームサーバ r ^ ’■ 

項目を入力した6「;欠へ (N) >」®甲してく？^い 


く戻る®」 


ホスト名 ( FQDN ) 

ホスト名を入力してください。入力の 
際には、 FQDN の形式（マシン名.ドメ 
イン名)の形式で入力してください。ま 
た、英字はすべて小文字で指定してく 
ださい。大文字は使用できません。 

IP アドレス 


1枚目の NIC(LAN ポート1(標準 LAN )) に割り振る IP アドレスを指定してください。 

サブネットマスク 

1枚目の NIC(LAN ポート1(標準 LAN )) に割り振るサブネットマスクを指定します。 

デイフオルトゲートウェイ 

デイフォルトゲートウェイの IP アドレスを指定します。 

プライマリネームサーバ 

プライマリネームサーバの IP アドレスを指定します。 

セカンダリネームサーバ 

セカンタ'リネームサーバが存在する場合は、その IP アドレスを指定します。 


ネットワーク設定〜 LAN ポート2(拡張 LAN ) 用〜 

LAN ポート2(拡張 LAN ) のネットワーク設 
定をします。使用しない場合は、設定する 
必要はありません。 

IP アドレス 

2枚目の NIC(LAN ポート2(拡張 LAN )) 

に割り振る IP アドレスを指定してくだ 
さい。 

サブネットマスク 

2枚目の NIC(LAN ポート2(拡張 LAN )) 

に割り振るサブネットマスクを指定し 
ます。 

I VI-O 初期導入設定プログラムでは増設ポードにより拡張した LAN の設定を行うことはできませ 
ん 。 Management Console のネットワーク設定にあるインタフェースで設定を行つてく 
ださい。 
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LAN ポート1(標準 LAN ) のネットワーク設 
定をします。[セカンタ'リネームサーバ]以 
外は必ず入力してください。 


ファイル (E) ヘルプ <U> 


飄 ^^ SSu 



厂 

| 254 ~ 



欠へ (if) > J キャンセル J 


4 Linux ビルドアッブサ - バ期 S 人設定ツール 


厂 k 厂 k 厂 
























システム構成条件の設定 


Management Console の動作モードを設 

定します。 

\/1「113〇1^〇1<36「ソ6「は[スタンドア□ン構 

成]で動作します。 


Unuxlf ルドアツブサづ9刀期苺入設定ツール 


ファイル®ヘルブ⑻ 


-Inlxl 


■こ合わせて設定して 


(7 スタンドアロン楢成' 


項目を入力した6「;欠へ姐) >」を押してください 


<戻る (B> 」 [A へ (N) > I キャンセル」 


システムのセツトアツ 



初期導入設定ツールで作成した「初期導入設定用ディスク」を使用して、短時間でセットアッ 
プできます。 

セットアップの手順 

以下手順でセットアップをします。 


PI： 正しくセットアップできないときは、次ぺージ、および137ぺージを参照してくださし、。 


rpM 


本体背面の LAN ポート1と LAN ポート2 
(使用する場合）にネットワークケープル 
が接続されていることを確認する。 


"LJ LJT_JTjLJT_JTj\JT_JT_J0T_JT_rLjl_n_JTj'LJT_JT_f01_JT_rLj'L_r| (x ； i - 

□ □□□□□□□□□□□□□□□□□□□□□□□□し 

□ ^ n □□□□□□□□□□ _ □□ I ^ 



LAN ポート1 LAN ポート2 


2. 前述の「初期導入設定用ディスクの作成」 
で作成した初期導入設定用ディスウを 3.5 
インチフロッピーディスクドライプに 
セツトする。 


讎。觀解離■燃臟》 

00000〇〇00000〇〇000000〇〇〇〇〇〇〇000000丨 

I 



3.5 インチフロッピー 
ディスクドライプ 


システムのセットアップ 
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3. POWER スイッチを押す。 

POWER ランプが点灯します。 

しばらくすると、初期導入設定用ディス 
クから設定情報を読み取り、自動的に 
セットアップを進めます。2〜3分ほどで 
セットアップが完了します。 


〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇（）〇 I - 


6 IZIo 〇〇〇 Q ®CJ® 


POWER スイッチ 


次項および4章を参照してシステムの状 
態確認や設定変更を行ってください。 


w-OBM 

セットアップの完了が確認できたらセットした初期導入設定用ディスクをフロッピーディスク 
ドライブから取り出して大切に保管してください。再セツトアップの時に再利用することがで 
きます。 


セットアップに失敗した場合 

システムのセットアップに失敗した場合は、ビープ音を鳴らすことでユーザーに異常を知ら 
せます（自動的に電源が OFF ( POWER ランプ消灯)になります)。正常にセットアップが完了 
しなかった場合は、初期導入設定用ディスクに書き出される□グファイル 「 logging . txt 」 の内 
容をコンピュータの「メモ帳」などのツールを使って確認し、再度初期導入設定ツールを使用 
して初期導入設定用ディスクを作成し直してください。 

< 主なログの出力例 > 

■ 「 Info: completed 」 

—正常にセットアップが完了した場合に表示されます。 

■ 「 Info: quitting with no change .」 

- 初期導入設定ツールを使って再度作成せずに、一度セットアップに使用した初期導 
入設定用ディスクを再使用した場合に表示されます(設定は反映されません)。 

■ rCannot get authentication: root 」 

—初期導入設定用ディスク中のパスワードの指定に誤りがある場合に表示されます。 

■ 「 Error: invalid file: /mnt/floppy/linux.aut 」 

— 初期導入設定用ディスク中のパスワード情報を格納したファイル （ linux . aut ) が正し 
<作成されなかった場合に表示されます。 

■ 「 Error: cannot open: /mnt/floppy/linux.autj 

— 初期導入設定用ディスク中のパスワード情報を格納したファイル （ linux . aut ) が正し 
<作成されなかった場合に表示されます。 

セツトアップや運用時のトラブルについての対処を137ページで詳しく説明しています。 
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ットアップの確認 


インストールされている InterScan VirusWall は初期設定値に従って動作するように設定さ 
れていますが、パターンの配信サーバへの登録など少なくとも1回は InterScan コンソールを 
開き、設定内容を確認するようにしてください。 

I H -〇 InterScan VirusWaN の詳細な設定は基本ライセンスに添付の 「InterScan VirusWall 管 
理者ガイド」を参照してください。 

1 .InterScan コンソールを開く。 

InterScan コンソールを開くには次の2つの方法があります。 

• Management Console からサービスのアイコンを選択し、[ウイルスチェック]をクリック 

する。 

• Web ブラウザを起動し、ポート番号(=1812)を付けた InterScan の URL を入力する。 

IP アドレスの部分は、 InterScan マシンのドメイン名、 IP アドレスのいずれでもがまいま 

せん。次に例を示します。 

http:// ドメイン名:ポート/ interscan 

http://isvw.widget.com: 181 2/interscan 

http:// 123.12 .123. 123:181 2/interscan 

2. InterScan コンソールに□グインするためのユーザ名とパスワードを入力する。 

InterScan コンソールにはパスワードが設定されています。初期設定では、ユーザ名、パスワード 
ともに admin が設定されてし''ます。 



以降の各設定ページで項目を変更した際には、 [ Apply ] をクリックして、設定を保存してくだ 
さい0 

[ Apply ] をクリックせずにブラウザを終了したり、他のページを表示すると、変更が取り消さ 
れます。 [ Cancel ] をクリックすると、各項目は設定変更前の値に戻ります 0 


システムのセットアップ 
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ウイルスパターンファイル 

ウイルスを検出するために 、 InterScan VimsWall では、一般にウイルスパターンファイル 
と呼ばれる、ウイルスシグネチャの大規模なデータベースを利用しています。新しいウイル 
スが作成され、世間に送り出され、検出されると、トレンドマイク□社ではそのシグネチャ 
を収集して、ウイルスパターンファイルに情報を追加します。ウイルスパターンファイルの 
命名規則は次のとおりです。 

lpt$vpn.### 

### は、バージョン番号(たとえば505)を表します。同じディレクトリに複数のファイルが 
存在する場合、最も大きな番号のファイルのみが使用されます。 

トレンドマイク□社では、ほぼ毎週新しいウイルスパターンファイルを提供していますの 
で、少なくとも数週間ごとにパターンファイルをアップデートするようにしてください。登 
録ユーザは、無料でアップデートファイルを入手できます。アップデートファイルは、イン 
ターネット経由で自動的に夕'ウン□ー ドすることができます。 

I n -〇 古いパターンファイルを削除する必要はなく、また新しいファイルを使用するために、特別 
なインス I -ール手順を実行する必要はありません。後述の [Update Virus Pattern Now ] 
をクリックするだけで、システムが自動的に新しいパターンファイルを設定します。 


ウイルスパターンファイルを手動でアップデートする 

ウイルスパターンファイルを手動でアップデートするには、次の手順に従ってください。 

1.InterScan コンソールを開き、 [Pattern Update] をクリックする。 

画面には現在のパターンファイルのバージョンと、前回のアップデート日時が表示されていま 
す。 



I ウイルスパターンアップデートのためのユーザ登録を実行していない場合には、ウイルスパター 
I ンファイルをアップデートする前に 、 [Register for Virus Pattern Updates ] 画面からユー 
| ザ登録を実行してください。 

2. [Update Virus Pattern Now] をクリックする0 

トレンドマイク□社の提供するパターンファイルが InterScan サーバ上のファイルよりも新しい場 
合にのみ、アップデートが実行されます。 
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ウイルスパターンファイルの自動アップデートを設定する 

自動アップデートを設定するには、次の手順に従ってください。 

1. InterScan コンソールを開き 、 [Pattern Update ] をクリックする。 

2. [Set Automatic Update Time ] をクリックする。 

自動アップデートのためのオプションを設定する [Set Automatic Update Time ] 画面が表示され 
ます。 

3. くウイルスパターンファイルの自動アップデートを無効にする場合> 

[No automatic update ] を選択する。 

くウイルスパターンファイルの自動アップデートを実行する場合〉 

必要に応じて周期オプションを選択する。 

また、必要に応じて 、 [Start time ] でアップデートを実行する時刻を選択してください。 

HTTP プロキシサーバの使用 

InterScan では、インターネット上のトレンドマイク□社のサイトから、新しいウイルスパ 
ターンファイルを取得し ます。 InterScan とインターネットの間に HTTP プロキシサーバが 
設定されている環境で、このサイトにアクセスする場合には、 HTTP プロキシサーバを指定 
して、プロキシサーバに□グ オンす るための情報を指定する必要が あります。 

I H -0 Trend Virus Control System (以降 、 「Trend VCS 」 と省略します）エージェントは 
Trend VCS サーバにアクセスする際に、同じプロキシサーバ情報を使用します。 

プロキシサーバを指定するには、次の手順に従ってください。 

1. InterScan コンソールを開き 、 [Pattern Update ] をクリックする。 

2. [Set Proxy Server ] をクリックする。 

[Set Proxy for Update Virus Pattern From Internet ] 画面が表示されます。 

3. InterScan とインターネットの間にプロキシサーバが存在する場合は 、 [Use proxy server for 
pattern download ] を選択する。 

プロキシサーバが存在しない場合は、初期設定のまま l!Do not use proxy server for pattern 
download ] をチェックしておく 0 

a . [ proxy ] に、プロキシサーバのドメイン名（または IP アドレス）を入力します（例: 
proxy . company . com ) 〇 

b . [ port ] にプロキシサーバが使用するポート番号を入力します(例： 8◦または8〇8〇)。 

4. プロキシサーバに□グインする際に InterScan が使用するユーザ ID とパスワードを、それぞれ 
[User ID ] 、 [ Password ] に人力する。 


システムのセットアップ 
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検索エンジンのアップデート 


トレンドマイク□社では継続的に InterScan の検索エンジンを見直し、新しい機能や機能改 
善を追力□しています。更新された検索エンジンは、トレンドマイク□社の夕'ウン□—ドサイ 
卜に登録されます。検索エンジンを自動的にアップデートすることはできません。検索エン 
ジンをアップデートする場合は、以下の URL から検索エンジンを夕'ウン□ー ドし、 / etc / 
iscan デイレクトリにコピーしてください。 

http://www.trendmicro.co.jp 


検索エンジンのアップデート手順 

1. トレンドマイク□社の Web サイトから InterScan VirusWall for UNIX ( Linux 版）の検索エンジン 
をダウンロードしてフロッピーディスクに保存する。 

2. VC 3 ◦〇 a の FDD をマウントする。 

① VC 300 a の FDD に手順1で保存したフロッピーディスクを挿入する。 

② Management Console の「ディスク」を選択してディスクー覧を表示させる。 

③ ディスクー覧からデバイス名 「/ dev / fdO 」 の左にある[詳細]を押す。 

④ ディスク詳細画面にある[接続]を押す。 

3. VC 3 〇〇 a に 「 telnet 」 で□グインする。 

① Management Console の「サービス」で「リモート□グイン ( telnet )」 を起動させる。 

② 以下のユーザ名/パスワードで□グインする。 

ユーザ 名： admin 

パスワード：初期導入設定ツールで設定を行ったパスワード 

③ システム管理者権限を得る。 

$ su 

パスワード：初期導入設定ツールで設定を行ったパスワード 

4. フロッピーディスクにあるファイルを適当な場所にコピーする。（以下/ tmp 配下にコピーする 
ものとして説明します。） 

# cp / mnt / floppy / ダウンロードしたファイル名 /tmp 

5. ダウンロードしたファイルを展開する。 

# cd /tmp 

# tar xZf ダウンロードしたファイル名— libvsapi . so が作成されます 

6 . 起動中のウイルス監視デーモンをすべて停止させる。 

InterScan コンソールの左側メニューから 「 Turn 〇 n /0 ff 」 を選択して起動中 ( ON ) のものをすべて 
停止(〇 FF ) させてください。 

7. 検索エンジンファイルを入れ替える。 

# cd / etc/iscan 

# cp -p / tmp / libvsapi.so . (展開した検索エンジンをコピーします） 

cp : overwrite Vlibvsapi . so '? y ( y キーを押して上書きコピーを行います） 
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8 . 検索エンジンのバージョンを確認する。 

# ノ vsca 门 -v 

Virus Scanner v 3. 1 ， VSAPI vx . xxx-xxxx 
(現在の検索エンジンバージョンが表示されます） 

9. 手順6で停止させたウイルス監視デーモンを起動させる。 

フロッピーディスクは手順2で[切断]を押してから取り出します。必要に応じて手順3で起動した 
「リモート□グイン ( telnet )」 を停止させてください。 

InterScan VirusWall のユーザー登録 

ユーザー登録は非常に大切な作業であり 、 InterScan VimsWall のユーザー登録を行うと、 
次のサービスを受けることができます。 

• 1年間の無料ウイルスパターンファイルのアップデート 

• 1年間の無料サポートサービス 

• 製品の更新情報や新製品案内のご提供 

ソフトウェアは次の方法で登録できます。 

• インターネット経由の登録 
• FAX による登録 

インターネット経由のユーザー登録は、非常に高速また便利な方法です。必要な情報を入力 
して [ Register ] をクリックしてデータをトレンドマイクロ社に送信するだけで、ウイルスパ 
ターンファイルのアップデートのサービスを受けられるようになります。 

サポートサービスや情報提供はサポート申し込み書による登録が必要です。 

I n -0 InterScan とインターネットの間に HTTP プロキシサーバが設定されている場合には、 
InterScan VirusWall で HTTP プロキシサーバを設定する必要があります。詳細について 
は、 「 HTTP プロキシサーバの使用」を参照してください。 

インターネット経由でユーザー登録するには、次の手順に従ってください。 

1. Web ブラウザを起動して、 InterScan コンソールを開き、ブラウザの左側のフレームで 、 [Pattern 
Update ] をクリックする。 

2. [Update Virus Pattern From Internet ] ページで 、 [Register for Virus Pattern Update ] をク 
リックする。 

[Register For Virus Pattern Updates ] 画面が表示されます。 

3. 必要事項をすべて記入する。 

基本ライセンスに添付されているシリアル番号を入力してください。 

4. [ Register ] をクリックして、入力した情報をトレンドマイク□社に送信する。 



プ□グラムからウイルスパターンファイルのアップデートを受信するには、インターネット経 
由でユーザー登録を実行する必要があります。 


システムのセットアップ 
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E-Mail VirusWaN の設定 

E-Mail VirusWall は、お使いのネットワーク環境に応じて、さまざまな設定でご利用いただ 
くことができます。 

詳細については、基本ライセンスに添付の 「InterScan VirusWall 管理者ガイド」を参照して 
ください。 

[ E-Mail Scan Configuraiont ] ページの [Main service port ] の設定は、 E-Mail 
VirusWaN を導入する際のトポロジに依存します。 

トポ□ジの詳細については、管理者ガイドの第2章を参照してください。 


□— カルホスト上の sendmail を使用する場合 

1. InterScan 設定ぺージを表示し、 [ Configuration ] —[ E-Mail Scan ] を選択する。 

2. [Original SMTP server location ] で [Local server ] を選択する 0 

3. オリジナルの sendmail を指定する。 

くコマンドモードの場合〉 

[Command mode ] を選択し、口ーカルホスト上の sendmail プログラムのパスを指定します。 
必要であればパラメータも指定します（例： / usr / lib/sendmail - bs )。 

くデーモンモードの場合〉 

[Daemon mode ] を選択し 、 [Port Number ] にオリジナルの sendmail で使用するポート番号を指 
定します。 

11-0 デーモンモードを利用するためには本装置上で sendmail を起動する必要がありますが、 

Management Console から sendmail の起動を行うことはできません。□一カルホスト 
上の sendmail を使用する場合にはコマンドモードを使用してください。起動設定や設定 
ファイル ( sendmail . cf ) の内容変更による sendmail の動作についてはサボート対象外とな 
ります。 


リモートサーバ上の SMTP サーバを使用する場合 


1 .InterScan 設定ぺージを表示し、 [ Configuration ] — [ E-Mail Scan ] を選択する。 

2. [Original SMTP server location ] で [Remote server ] を選択する 0 

3. オリジナルの SMTP サーバを指定する。 

DHostname ] にオリジナルの SMTP サーバが動作するリモートサーバのサーバ名または IP アドレ 
スを指定します（例： remoce . com ) 〇 

[Port number ] にオリジナルの SMTP サーバが使用するポート番号を指定します。ポート番号に 
は、ほとんどの場合、25を指定します。 

次に例を示します。 


mailserver 25 

mailserver . yourcompany.com 25 
123.12 .12.123 25 
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InterScan VirusWaN の動作 


E-Mail VirusWall は、ポート番号 25 で SMTP トラフィックを受信後、対象となるトラフィッ 
クのウイルスを検索し、指定されたポート（ここでは 25) を使用して 、 [Original SMTP 
server location ] で指定された SMTP サーバにルーティングします。 

E-mail VirusWaN の導入例 

• メールサーバが非武装地帯 (DMZ ) 上にある場合 



設定方法1 

1 . メールサーバの IP アドレス/ホスト名と VC3 〇 Oa の IP アドレス/ホスト名を入れ替える。 

2 . クライアントメー ラーが設定する受信メール ( P 〇 P ) サーバを入れ替え後のメールサーバの IP アド 
レス/ホスト名に変更する。 

3. VC300a がメールをメールサーバに配送するように設定する。 

E-Mail Scan Configuration の〇 riginal SMTP server location: V Remote server: を選択し、 
Hostname: と Port Number: にメールサーバのホスト名 (IP アドレス)とポート番号を指定します。 

設定方法2 

1. DNS の MX レコードを VC3 ◦〇 a へ変更してインターネットがらのメールの配送先を VC3 〇〇 a とす 
る。 

2. クライアントメーラーが設定する送信メール （SMTP) サーバを VC3 ◦〇 a に変更する。 

3. VC300a がメールをメールサーバに配送するように設定する。 

E-Mail Scan Configuration の〇 riginal SMTP server location: V Remote server: を選択し、 
Hostname: と Port Number: にメールサーバのホスト名 (IP アドレス)とポート番号を指定します。 


システムのセットアップ 
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• メールサーバが 内部にある場合 



設定方法 

1. DNS の MX レコードを VC 300 a へ変更する。 

2. メールサーバが外部へのメールを VC 3 ◦〇 a に配送するよラに変更する。 

3. VC 3 ◦〇 a が内部へのメールはメールサーバへ、外部へのメールはインターネットへ配送するよラ 
に設定する。 

E-Mail Scan Configuration の〇 riginal SMTP server location : V Local server : および 
Commande mode : を選択します 。 Management Console の「配送設定 ( sendmail )」 にある「静的 
配送の設定」で、内部ドメイン名と転送先のメールサーバを指定します。 
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• メールサーバが 外部と内部にある場合 



クライアント 


設定方法 

1. 外部メールサーバが内部へのメールを VC 3 〇〇 a に配送するように変更する。 

2. 内部メールサーバが外部へのメールを VC 3 〇〇 a に配送するように変更する。 

3. VC 3 〇〇 si が外部メ _ ルサーバからのメ _ ルは内部メ _ ルサーパへ、内部メールサーバがらのメー 
ルは外部メールサーバへ配送先するように設定する。 

E-Mail Scan ConfigurationcDAdditional Email 〇 ptions (こ友る Multiple relay direction : 令:有交力と 
し、以下の設定を行います。 sender をチェックし、 sender に内部メールサーバのホスト名ある 
いは IP アドレスを、 recipient に外部メールサーバのホスト名あるいは IP アドレスを指定します。 
次の sender をチェックし、 sender に外部メールサーバのホスト名あるいは IP アドレスを、 
recipient に内部メールサーバのホスト名あるいは IP アドレスを指定します。 


システムのセットアップ 
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Web VirusWaN の設定 

Web VimsWall は、お使いのシステムの設定に従って独自のプロキシサーバとして設定す 
ることも、既存の HTTP プロキシサーバと併用することもできます。システムの設定に応じ 
て、 InterScan コンソールの [HTTP Scan Configuration ] ページで、 [InterScan acts as 
a proxy itself ] または[〇 ther (server and port )] のどちらかを選択し、 [InterScan HTTP 
Proxy port (connects to browser )] にポート番号(通常は 80) を指定します。 

I H -〇 Web VimsWall で FTP トラフィックを検索する場合は、クライアント側の Web ブラウザ 
で 、 Web VimsWall を FTP プロキシとして使用するように設定する必要があります。 


オリジナル HTTP サーバの指定 ： [Original HTTP server location] 

1. 管理コンソールで [ Configuration ] —[HTTP Scan ] を選択し、 [InterScan HTTP Proxy port ...] 
に、 Web VimsWall がクライアントからの接続を監視するポート番号を入力する。 

通常は8◦を指定します。 

2. [Original HTTP server location ] T \ [InterScan acts as a proxy itself ] 、 または[〇 ther (server 
and port )] を選択して、サーバ名（または IP アドレス）とポート番号を指定する。 

[InterScan acts as a proxy itself ] 

ネットワーク上に既存の HTTP プロキシサーバがなく、 Web VimsWall をシステム全体の 
HTTP プロキシサーバとして使用する場合、または Web VimsWall を論理上インターネットと 
プロキシサーバの間に配置する場合には、このオプションを選択します。 

[Other (server and port )] 

ネットワーク上に既存の HTTP サーバがある場合には、このオプションを選択し、サーバ名と 
ポート番号を入力します。 Web VimsWall では、ここで指定されたマシンに対するすべての 
HTTP トラフィック、およびそのマシンからのすべての HTTP トラフィックについて、ウイルス 
検索を行います。 

3. [Other (server and port )] に、 HTTP デーモン （ in.httpd ) を実行するマシンのドメイン名また 
は IP アドレスを入力します。次に例を示します。 

proxy . yourcompany.com 80 
123.12 .13.123 80 


テスト 

Telnet または同様のプ□グラムを使用して、上記の設定で指定した InterScan の IP アドレス 
およびポート番号に対して、 Telnet を実行します。サーバからの応答の内容を確認すること 
で、ほとんどの設定を識別し、解決することができます。 
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Web VirusWall の導入例 

• HTTP プロキシサーバの上位に VC 30 Oa を設置する場合 



設定方法 

1. HTTP プロキシサーバの上位プロキシサーバとして VC 300 a を設定する。 

2. VC 300 a が直接インターネツトを参照するプロキシサーバとして動作するよう設定する。 

HTTP Scan Configuration の Original HTTP server location : で InterScan acts as proxy itself . 
を選択します。 


システムのセットアップ 
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• HTTP プロキシサーバの下位に VC 30 Oa を設置する場合 



HTTP クライアント 


設定方法 

1. クライアントで利用するブラウザの HTTP プロキシサーバとして VC 300 a を設定する。 

2. VC 300 a の上位プロキシサーバとして HTTP プロキシサーバを設定する。 

HTTP Scan Configurati 〇 n の〇 riginal HTTP server location : T'Other (server and port ): 
択し、 HTTP プロキシサーバのホスト名とポート番号を入力します。 
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FTP VirusWaN の設定 

[FTP Scan Configuration ] ぺージで指定する FTP サーバの場所とポート番号は 、 FTP 
VirusWall が独自のプロキシサーバとして導入されるかどうか、既存の FTP サーバと併用す 
るように導入されるかどうか、などに依存します。 


オリジナル FTP サーバの指定 ： [Original FTP server location] 

1. 管理コンソールで [ Configuration ] —[FTP Scan ] を選択する。 

2. [Main service port ] に FTP VirusWall でクライアントからの新しい接続を監視するポートの番号 
を指定する。 

通常は21を指定します。 

3. [Use user @ host ] または [Server location ] のいずれかを選択する 0 

[Server location ] を選択した場合は、 FTP サーバのパスとポート番号を設定してください。 

[Use user @ host ]: ネットワークで唯一の FTP サーバとして動作する場合 

FTP VirusWall をシステムの FTP サーバとして使用する場合は、 [Use user @ host ] を選択して 
ください。クライアントからは常に InterScan に FTP 接続し、 InterScan では要求されたサイト 
に対する接続を確立します。クライアントでユーザ名とパスワードの入力が要求された際に、 
ユーザ名に対象となるドメインのドメイン名をつけることを忘れないでください。たとえば、 
ユーザ john が widgets.com に FTP 接続する場合の例を示します。 

widgets.com に直接接続する場合 

ユーザ名： john 

ノ ゞ スワード： 〇 pensesame 

- FTP VirusWall を介して接続する場合 

ユーザ 名： john @ widgets.com 

ノ ゞ スワード： 〇 pensesame 

[Server location ]: ネットワーク上に既存の FTP サーバがある場合 

ネットワーク上に既存の FTP サーバがある場合には、 [Server location ] を選択し、テキスト 
ボックスにサーバのパスとポートを入力します。 FTP VirusWall では、ここで指定されたマシ 
ンに対するすべての FTP トラフィック、およびそのマシンがらのすべての FTP トラフィックに 
ついて、ウイルス検索を実行します。 

4. [Original FTP server location ] の [Server location ] に、既存の FTP サーバのホスト名（または IP 
アドレス）とポート番号を入力する。 

次に例を示します。 

ftp - server . yourcompany.com 21 
123.12 .13.123 21 


テスト 

Telnet または同様のプ□グラムを使用して、前述の設定で指定した InterScan の IP アドレス 
およびポート番号に対して、 Telnet を実行します。サーバからの応答の内容を確認すること 
で、ほとんどの設定を識別し、解決することができます。 


システムのセットアップ 
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FTP VirusWall の導入例 

• ネットワーク内に FTP プロキシサーバが存在しない場合 



設定方法 

1. VC 300 a が直接インターネットを参照する FTP サーバとして動作するよう設定する。 

FTP Scan Configuration の Original FTP server location : で Use user @ host : を選択する。 

2. クライアントから FTP を利用する場合、 VC 3 ◦〇 a に接続を行い、ューザ名にはューザ名 @FTP 
サーバのホスト名の形式で入力する。 

— ftpserver . com にューザ名 （ user ) 、パスワード ( pass ) で接続する場合 

ユーザ名： user @ ftpserver.com 

パスワード ： pass 
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• FTP プロキシサーバが存在する場合 



FTP クライアント 


設定方法 

1. VC 30 Oa の上位プロキシサーバとして FTP プロキシサーバを設定する。 

FTP Scan Configuration の〇 riginal FTP server location : で Server location : を選択し、 FTP プ 
□キシサーバのホスト名とポート番号を指定する。 

2. クライアントで利用する FTP クライアントの FTP プロキシサーバとして VC 300 a を設定する。 


システムのセットアップ 
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ESMPRO / ServerAgent のセットアップ 


ESMPR 〇 / ServerAgent は出荷時にインストール済みですが、固有の設定がされていませ 
ん。以下のオンラインドキュメントを参照し、セットアップをしてください。 

添付のバックアップ CD - ROM :/ nec / Linux / esmp 「 o / doc / use 「 s.pdf 

■ I ： ESMPR 〇 /ServerAgent の他にも「エクスプレス通報サービス」 （5 章参照）がインストール済み 

です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店または保守サー 
ビス会社にお問い合わせください。 

vi-O シリアル接続の管理 pc から設定作業をする場合は、管理者として□グインした後、設定作 
業を開始する前に環境変数 「 LANG 」 を 「 C 」 に変更してください。デフォルトのシェル環境の 
場合は以下のコマンドを実行することで変更できます。 

#export LANG=C 


システム情報のバックアッ 


システムのセットアップが終了した後、添付の「保守-管理ツール CD - ROM 」 にあるオフライ 
ン保守ユーティリティを使って、システム情報をバックアップすることをお勧めします。 
システム情報のバックアップがないと、修理後にお客様の装置固有の情報や設定を復旧（リ 
ストア）できなくなります。次の手順に従ってバックアップをしてください。 

I n-O 「保守 • 管理ツール CD - ROM 」 からシステムを起動して操作します。「保守 • 管理ツール CD - 
ROM 」 から起動させるためには、事前にセットアップが必要です。5章を参照して準備して 
ください。 

1. 3.5 インチフロッピーディスクを用意する。 

2. 本体に添付の「保守 • 管理ツール CD - R 〇 M 」 から「オフライン保守ユーティリティ」を起動する。 
「保守 • 管理ツール CD - ROM 」 の使い方については5章を参照してください。 

3. [システム情報の管理]から[退避]を選択する。 

以降は画面に表示されるメッセージに従って処理を進めてください。 

続いて管理 PC に本装置を監視 ■ 管理するアプリケーションをインストールします。次べ一 
ジを参照してください。 


セキユリテイバッチの適用 


最新のセキュリティパッチは、以下の URL より夕'ウン□ー ド可能です。 
http :// www . express . nec . co . jp / care / index.asp 


定期的に参照し、適用することをお勧めします。 


58 













管理 PC のセットアップ 

本装置をネットワーク上のコンピュータか6管理 • 監視するためのアプリケーションとして、 「 ESMPRO / 
ServerManager 」 と 「Management Workstation Application ( MWA ) 」が用意されています。 

これらのアプリケーションを管理 PC にインス I -ールすることによりシステムの管理が容易になるだけでな 
く、システム全体の信頼性を向上することができます。 

ESMPR 〇 /36「ソ6「1\/^阳96「と1\/|\^みのインス I ルについては5 章、 または 「保守 • 管理 ツール CD - ROM 」 
内のオンラインドキュメントを参照してください。 


システムのセットアップ 
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再セットアップ 


再セットアップとは、システムクラッシュなどの原因でシステムが起動できなくなった場合などに、添付 
の「バックアップ CD - R 〇 M 」 を使ってハードディスクを出荷時の状態に戻してシステムを起動できるように 
するものです。以下の手順で再セットアップをしてください。 



ンの作成 


「保守用パーティション」とは、装置の維持 • 管理を行うためのユーティリティを格納するた 
めのパーティションで、 55 MB 程度の領域を内蔵ハードディスク上へ確保します。 
システムの信頼性を向上するためにも保守用パーティションを作成することをお勧めしま 
す。保守用パーティションは、添付の「保守-管理ツール CD - R 〇 M 」 を使って作成します。詳 
しくは5章を参照してください。 

保守用パーティションを作成するプロセスで保守用パーティションへ自動的にインストール 
される ユー ティリティは、「システム診断 ユー ティリティ」と「オフライン保守 ユー ティリ 
ティ」です。 


システムの再インス I ル 


I n -0 再インストールを行うと、装置内の全データが消去され、出荷時の状態に戻ります。必要な 
データが装置内に残っている場合、データをバックアップしてから再インストールを実行し 
てください。 

再インストールには、本体添付の「バックアップ CD - R 〇 M 」 と「バックアップ CD - R 〇 M 用イン 
ス I -ールディスク」が必要です。 

「バックアップ CD - R 〇 M 用インス I ルディスク」を 3.5 インチフロッピーディスクドライブ 
に、「バックアップ CD - R 〇 M 」 を CD - R 〇 M ドライブにそれぞれ揷入し、 POWER スイッチを押 
して電源を〇 N にします。 

■： このとき、前面のシリアルポート B(C 〇 M B) に管理 PC を 19,200 bps の転送速度で接続する 
と、管理 pc からログを参照することができます。 


しばらくすると「バックアップ CD - ROM 用インストールディスク」から設定情報を読み取り、 
自動的にインス I -ールを実行します。 

I n -〇 このとき、確認等は一切行われずにインストール作業が開始されるため、十分注意してくだ 
さい。 

約30分程度でインストールが完了します。インストールが完了した6、 CD - R 〇 M が自動的 
にイジェクトされます。 CD - R 〇 M とフロッピーディスクの両方をドライブから取り出してく 
ださい。 
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40 分以上待っても、 CD - ROM がイジェクトされず、 CD - ROM へのアクセスも行われていな 
い場合は再インス!-ールに失敗している可能性があります。リセットして、 CD - ROM /^ 
□ッビーディスクをセットし直して再度インス I -ールを試みてください。それでもインス 
トールできない場合は、保守サービス会社、またはお買い上げの販売店までご連絡くださ 
い。 


初期導入設定用ディスクの作成 


前述の「初期導入設定用ディスクの作成」を参照してください。すでに初期導入設定用ディス 
クを作成している場合は、パスワード情報の設定のみ再度設定し直してください。ただし、 
設定内容を変えたいときは、新たに初期導入用設定ディスクを作り直してください。 


システムのセットアップと確認 


前述の「システムのセットアップ」、「セットアップの確認」を参照してください。 


ESMPRO / ServerAgent のセツトアツ 


■ 

\トールされます 
ノ、セツトアップ 


「システムの再インストール」で巳31\/^卩〇/36「\^|7\96111:は自動的にインス 
が、固有の設定がされていません。以下のオンラインドキュメントを参照し 
をしてください。 

添付のバックアツプ CD - ROM :/ nec / Linux / esmp 「 o / doc / use 「 s.pdf 


響〜 ESMPR 〇 /ServerAgent の他にも 「エ クスプレス通報サ ー ビス」 （5 章参照）も自動的にインス 

| じ卜 | 卜ー ルされます。 

1-0 シリアル接続の管理 PC から設定作業をする場合は、管理者として□グインした後、設定作 
_ 業を開始する前に環境変数 「 LANG 」 を 「 C 」 に変更してください。デフオルトのシエル環境の 
場合は以下のコマンドを実行することで変更できます。 

#export LANG=C 



リテイバッチの適用 


最新のセキュリティパッチは、以下の URL よリタ'ウン□—ド可能です。 


http :// www . express . nec . co . jp / care / index.asp 
定期的に参照し、適用することをお勧めします。 


システムのセットアップ 
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Memo- 
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